Вирусы при скачивание модов
Компания BitSight, которая занимается оценкой уровня кибербезопасности, опубликовала отчет по контенту торрент-сервисов. Исследователи установили, что 43% приложений и 39% игр, распространяющихся через торрент-трекеры, содержат в себе вирусы.
Авторы отчета подчеркнули, что пиратские программы и игры гораздо опаснее для компьютера, чем музыка или видео.
А что пираты-пикабушники думают на этот счет? Были ли у вас случаи, когда пиратский контент оказывался "троянским конем"?
ахххахаха.. причём как правило вирус сам себя предлагает установить в виде: "яндекс бар Ннннадааа?"
Для того, чтобы поиграть в пиратскую игру, её нужно взломать. А для того, чтобы взломать, как бы вирус и нужен. И ничего удивительного в том, что в играх содержатся вирусы, большинство из них безвредны для самого компьютера.
посоны я тут тоже поискал, покачал, а может и не покачал, короч 90% игр имеют вирусы. Верьте мне.
80% пользователей называют системник "процессором", а монитор "телевизором". Им срать на вирусы в компе, лишь бы не платить ни за что, а в случае краха системы, всегда найдётся сосед кулхацкер 80лвл.
ану постчитайте, сколько пиратских антивирусов содержат вирусы
И так, антивирус жалуется на кряки в почти любой игре или программе, из-за измененного экзешника.
К моему счастью антивирус удалял сразу файл при закачке. 1 раз такое с Dragon Age:Inquisition было, а так всегда без вирусов.
Мне вот интересно, при чем тут на картинке справа, ассемблерный код на ДОС ?
Дважды со свежими игрушками ловил. Один вирусячий шёл явным, второй шёл скрытым - нарисовал мне папку в документах, но прописался в автозапуске и тем самым сдал себя с потрохами. Учитывая, что никаких финансовых операций на домашнем ПК не совершаю, винда забэкапена - никакого вреда с раздачами пока не получил. Качал, качаю и буду качать.
Конечно были, и часто, но я хз из игор ли или интернета, порой утилита Касперского выцепляет какой-нибудь троян или майнер.
Как ни странно, но когда я лет 10 назад был пиратом, то постоянно то винду переустанавливал, то чистил комп от всего. Сейчас, когда из пиратского у меня остались только редкие фильмы и сериалы, винда держится уже много лет. Есть тут связь, нет – не важно. Можно считать, что с 2000 по 2010 год был бум вирусов, когда люди не шарили, хакеры хотели захватить мир. Хз, хз, может и так.
Тут дело в изменении типа популярных вирусов, раньше часто встречались черви, а сейчас большинство трояны, которые винде не вредят.
чувак ты случаем не депутат? нимб срать не мешает? такой бл*адь бреедддд.
Такое ощущение, что мой личный выбор тебе всю жизнь испортил. Я ж не веган какой-то, просто покупаю игры и использую либре офис =(
твое утверждение звучит как "у меня лицуха, я не переустанавливал винду уже много лет. на пиратках одни вирусы" и это никак не связано с реальностью.
у меня например одни пиратки, я тоже винду давно не переустанавливал, никаких проблем нет. причем у меня антивирус не стоит даже.
ты просто меньше порнухи смотреть с 2010 стал.
Вообще-то, если бы внимательно прочитал, то в твоей трактовки я написал:
"У меня лицуха, и я не переустанавливал винду уже много лет. Есть тут связь, нет связи – не суть важно"
самое смешное, что в реалиях, в конторах которые занимаются борьбой с лицензиями, лицензиями и не пахнет в силу нехватки людей разбирающихся в лицензиях))
Когда я работал в гос. конторе, у нас был полный сейф закупленных лицензий винды, офисов и других нужных программ. Только использовались они лишь один раз, при самой первой установке, а дальше всегда было проще диск с собственноручно сделанным "зверем" накатить со всеми нужными программами. Раз в пару лет перед проверкой чистили, а потом всё равно возвращались к диску. Лень и удобство делает своё дело.
Не помню уже что бы что-то скачаное было без вирусни)
Из репакеров только у Seyter косяки были. В свои репаки пихать стал бит-койнт майнеры.
Есть проверенные репакоделы.
На одну игру есть штук 10 вариантов раздачи. Очевидно, что среди них есть вирусы.
при чем тут репакоделы? не они ексешник крякают.
Раздачи проверяются перед тем, как их выкладывают в общий доступ. Не везде, конечно, но тем не менее.
Пока нет, хотя лицушный нод появился у меня тока год назад =) Нод не орал, до этого вирусни у себя не помню.
нет. качаю у проверенных и признанных репакеров.
ну и что? ексешник игры они же не из пальца высасывают, они берут их из релизов команд крякеров, которые в свою очередь могли пихнуть туда чего захотят (как это было с биткоин майнером в кряке к watch dogs)
что значит самое лучшее и подозрительное? и как они это проверяют?
по твоему они ексешник этот дебажат, чтобы выловить "подозрительные моменты"? им что делать больше нечего?
чем сильнее степень коррекции екзешника, тем подозрительнее.
например, nop-коррекция явно самая безопасная, а выяснить что изменено можно простым бинарным сравнением исходного(или исходного распакованного) и результирующего файла.
также достаточно сравнить загрузку процессора на разных версиях крякнутой программы.
фаервол даст информацию о том, куда взломанная программа ломиться.
process explorer даст информацию об открываемых файлах.
всё довольно просто и не требуется бегать по ассемблеру.
т.е. по твоему репакеры этим занимаются?
И не только этим.
а где пруфы? какие трекеры исследовались и т.д.?
Последние
20 лет пользую бесплатную Avira Antivirus и отключенный автозапуск с флешек и прочего. На всех новых компах (дома, друзья, работа) первая операция - всё нахрен отформатировать и установить винду по своему (да, лицензию сношу и ставлю скачанное на торрентах). Жалоб нет.
Я не оспариваю наличие вирусов, но как-то всё это мимо идёт.
вводить номер карты только с телефона ios, на компе максимум профукаете контакт, больше нечего трояны не сопрут, если вы не агент
Решение проблемы с пропажей места на жестком диске
С пару недель я страдал от постоянной нехватки места на компьютере на Windows 10. Стоило мне что-то удалить, как через какое-то время свободное место на диске становилось равно нулю. Поиски по интернету далеко не сразу привели меня к решению этой проблемы, по этому решил поделиться с вами вот здесь, мало ли кому пригодится.
Запустив программу SpaceSniffer (от имени Администратора), я увидел, что папка c\windows\temp занимает около 50% объема диска. Внутри обнаружилось десятки тысяч файлов под названиями Appx. и тд. И вы сейчас скажете, что всего лишь то нужно было почистить Temp, а я тут целый пост развожу. Я тоже так думал, но после удаления файлов - проблема не решилась - файлы опять начали генерироваться с бешенной скоростью. А вот теперь перейдем к корню проблемы.
Идем в Настройки, Конфиденциальность и во вкладках Фоновые приложения и Диагностика приложения - сверху переключаем триггер в состояние Отключить.
Вот и все. Если подробнее, то какие-то службы винды, а именно магазина создавали кучу ошибок, логи которых как раз и забивали место не диске.
Надеюсь, кому-то спасу много часов :)
Криптоджекинг. Разбор случайного вируса-майнера под Windows.
Как-то раз на неделе обратился ко мне коллега из офиса, говорит, что его домашний компьютер вдруг начинает жутко лагать, самопроизвольно перезагружается, и т.п.
Я взялся посмотреть, что же это было.
Первым делом была проверена автозагрузка процессов и служб, как обычно делает большинство "мастеров", думая, что они при отключении там чего-либо полностью излечили компьютер от вирусов. Может быть раньше, со всякими WinLocker'ами или рекламными баннерами этот трюк и прокатывал, но времена меняются, и теперь технологии другие. В винде любых версий есть старые дыры, но вполне функциональные. Итак, первое, что видно при включении ЭВМ - открывается вот такое вот окошко (скрин не было сделать возможности с него, звиняйте, скрины пойдут дальше):
В автозагрузке, повторюсь всё в порядке:
После того, как компьютер был штатно заштопан двумя разными антивирусами, возникла идея исследовать этот файл, который система начала загружать. Но не всё оказалось так просто.
Итак, дальше расписано по шагам, каким образом работает этот вирус, и к какому конечному результату это приводит.
Шаг 0. Попадание первичного файла в систему.
Для того, чтобы в системе MS Windows инициировался какой-либо процесс, что-то должно его запускать. В первых версиях вирусов - ярлык вируса просто кидался в папку автозагрузки программ, в Windows 7 она находится по адресу:
%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Потом вирусы стали добавляться в ветви реестра [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] и то же самое в разделе HKEY_LOCAL_MACHINE, откуда удалить их было уже не так просто. Но оказалось, что в автозагрузку эти файлы можно и не добавлять, чтобы не провоцировать простенькие антивирусы. В системе существует "Планировщик заданий" (mmc.exe), куда прекрасно можно добавить задачу автозапуска какой-либо программы, и даже целую исполняемую часть командной строки (сценарий):
В таком случае на действия начинают реагировать лишь единицы антивирусов, никакие а**сты, макаффи и т.п. фри версии антивирей туда по большей части даже не суются.
Итак, я попытался зайти на тот адрес из окна (http://f******r.com/) в веб-браузере. Но, попробовав ввести тот адрес, да и вообще, какой бы адрес я не открывал, я получал заглушку на nginx:
Дальше я стал копать и выяснил, что бирюзовое окно - это рабочее окно системы BITS (Background Intelligent Transfer Service). Изначально он предназначен для быстрой передачи данных по специальному протоколу через команды приложений. Как оказалось, именно этот протокол (с 2016 года, по версии xakep.ru) стал часть использоваться для загрузки вирусов. Поэтому я подключился через этот протокол, используя команды PowerShell по оригинальному адресу:
И, вуаля, я получил какой-то файл, весом гораздо больше пустой веб-страницы:
Видимо, на сервере специальным образом настроены порты, чтобы при обращении именно от BITS был отправлен экземпляр этого файла. При этом, как выяснилось, неважно, какое название у архива - всегда будет получен тот же файл. Давайте исследуем его.
Шаг 1: Первичный файл загружен. Что это?
Я открыл файл в Hex-редакторе, чтобы распознать тип. Начинается он с MZP, значит файл исполняемый. В файле была обнаружена сигнатура Inno Setup, стало ясно, что это - файл инсталлятора чего-либо:
Шаг 2. Вместо установки этого файла я воспользовался утилитой Inno Unpacker, которая дала мне следующие файлы, содержащиеся внутри проекта:
Собственно, как оказалось, программа никаких файлов в себе не содержала - только скрипт install_script с описанием установщика, а так же скомпилированный фрагмент кода, выполненного на паскале. Вот файл скрипта:
Обратите внимание на параметры [Setup], а именно название программы, и выходное имя файла OutputBasenameFile (оно совпадает кое с чем на первой картинке).
Шаг 3. Также неизвестным оставался код программы CompiledCode.bin. Для того, чтобы расшифровать его, я воспользовался декомпилятором паскаль-фрагмента кода:
Шаг 4. Стало ясно, что данные внутри кода немного зашифрованы (обфусцированы) от посторонних глаз. Немного видоизменив код, я интерпретировал его на FreePascal'е, и получил следующий результат:
Внутри инсталлятора (MSICEE2.msi) оказались два файла: unzip.exe и vcruntime140.lib.zip. Во втором архиве ещё два файла, но он запаролен. Для начала я исследовал файл unzip.exe:
Оказалось, что этот файл является неизмененной копией утилиты для систем Windows 2005 года, которая называется "Info-Zip UnZip", и являющейся простым распаковщиком zip-файлов. Вот, что будет, если её запустить:
Шаг 6. В одной из строчек виден пароль от архива: IBM644. Но обычный архиватор этот пароль не принимает - распаковываются файлы только оригинальным UnZip'ом при помощи этой команды.
Все файлы внутри архива - исполняемые библиотеки для системы типа dll или lib. Написаны они на C, декомпилировать их я смысла не видел. Возможно, именно в них содержится блок, занимающийся копированием вируса в системе, но так глубоко я их не копал. В песочнице после их регистрации в системе (папка TEMP) появился следующий файл: [612A9A]. Смотрим, что у него внутри:
Этот файл представляет собой json - конфиг, в котором видно ключевое слово CryptoNight и URL, логин и пароль от майнинг-сервера. Данный майнер майнит монету "Monero". Данный файл подозрительно совпадает с конфиг-файлом для Windows-версии майнера "****Rig":
Скормив этот конфиг исполняемому файлу майнера (оконной версии), загруженному из интернета, действительно компьютер получил настоящую "работу", и видео при этом стало жутко лагать. В оригинальном конфиге прописано также исполнение без gui (фоновым процессом - никаких окон).
Собственно, это и есть конечный результат. Помайнил 10 секунд для него, чтобы сделать вам скрин, надеюсь, что вырученных за это время денег автору хватит как минимум на два билета до Канарских островов. Итого имеем сложный файл, прописывающий себя в нескольких местах системы, работающий на языках Pascal и C++, в итоге приводящий к запланированному запуску майнера. Берегите свои компьютеры. С вами был Kekovsky, специально для pikabu.
Компьютерные вирусы - тема, которая никогда не перестанет быть актуальной. А если говорить конкретнее, то борьба с ними и какие программы защищают ваш компьютер лучше всего.
Безусловно, некоторые пользователи, которые прочитают эту статью уверены в том, что их система надежна и защищена на все сто процентов. Это те пользователи, которые считают, что лучшим антивирусом являются "прямые " руки и ставят защитные утилиты лишь для того, чтобы проверять изменения автозагрузок, реестра и прочего. Именно для таких пользователей в большей мере и написана данная статья.
Вы никогда не задавали себе вопрос, откуда вообще берется источник спроса на антивирусные программы. Ведь все вы слышали про тесты, в ходе которых определяется, что один антивирус лучше другого по таким-то и таким-то характеристикам.
О антивирусах я рассказывал в этом видео:
Какой антивирус лучше?
Как же формируются все эти тесты? В идеале картинка такая: в компании специалисты написали разные вирусы, которые пытаются заразить разные версии операционных систем, на которых стоят разные антивирусы и условия при этом тоже разные. После такого вот масштабного тестирования подводятся итоги и пишутся отчеты. Согласитесь, все логично. И у каждого специалиста результаты тестирования могут быть тоже разными, так как у них совершенно другие условия тестирования антивирусной программы.
Сейчас в интернете есть такие сайты, на которых можно скачать вирус, чтобы проверить собственную систему на поиск вышесказанных. Уверен, вы понимаете к чему это может привести.
Сразу давайте внесем ясность. Все вы мыслите здраво и сами хозяева для своих ПК. Поэтому, если после скачивания такого вируса с предложенного мною сайта, у вас полетит вся система, фото, видео, пароли и прочее, не стоит в этом винить меня. Вы качаете вирус лишь на СВОЙ страх и риск. Используйте полученную информация правильно. Не давайте ссылку на скачивание друзьям, детям, беременным женщинам и животным ))). Не стоит полностью быть уверенным в своей системе, ведь вы даже понятия не имеете, что кроется в этих вирусах. И вообще, данная статья задумана лишь для ознакомительных целей, а не для применения полученных знаний на практике.
Уже в далеком для нас 2013 году, "Касперский " создал свой первый тестовый вирус "Eicar " . Его основной задачей было взять контроль над системой, вывести на экран нужное сообщение, и снова отдать всю власть системе. Скачать его можно по этой ссылке. Здесь вы найдете вирусы для проверки вашего ПК, там есть вирусы на любой цвет и вкус. Ссылки для их скачивания находятся в столбце "Domain " нужно просто открыть ссылку в новом окне . Вот еще один адрес с вирусами, ссылка на которые в столбце "Source”.
Для скачивания вирусов с этого сервиса, может потребоваться регистрация. Если ссылка выделены зеленым цветом, значит там вирус имеется. Желтый цвет означает, что практически все вирусы из архива удалили. Как вы уже поняли, ссылки, окрашенные в красный цвет - без вирусов.
Ну и напоследок архив с 20000 вирусами - скачать тут - пароль 111. Да там есть очень злобные твари и не все антивирусы от них спасают!
Думаю, вам хватит такого количества вирусных баз. Не стоит недооценивать эти вирусы и считать, что они только способны слегка напрячь ваш антивирус. Скорее всего там есть такие вредоносные программы, которые антивирус может даже не заметить. Поэтому, повторюсь, сперва трижды подумайте, прежде чем устраивать такие проверки своей антивирусной программе. Если ваш компьютер накроется, то ответственность несете только вы! Все вирусы на этой странице представлены только в ознакомительных целях!
Если вы все же умудрились подхватить заразу смотрите этот плейлист по удалению вирусов:
Спасибо, что вы с нами и никогда не заражайтесь!
Майнкрафт — замечательная и очень интересная игра, в которой можно найти множество приключений. Главной особенностью игры является ее расширяемость. Вы без проблем можете установить несколько модов и игра будет еще более увлекательной. Но что, если установить не один, а сразу много? Эдак, 200 штук! Вы просто не узнаете игры. Она изменится полностью и затянет вас вновь в свой загадочный мир с еще большей силой! Заинтересовались? Тогда скачайте бесплатно майнкрафт с модами (200 модов) с нашего сайта и отправляйтесь на поиски приключений! Но что делать, если модов слишком много и с ними трудно разобраться? Я рекомендую скачать сборку из 50 модов, что бы освоиться в дополнениях и уже потом переходить не большее количество модификаций.
Какие моды включены в сборку?
Учтите, что в зависимости от версии игры состав модификаций может незначительно меняться, но, в целом, изменений не будет.
- Natura — расширение изменит генерацию мира, вы сможете питаться травами и плодами.
- GraviSuite — расширение к IndustrialCraft 2, которое добавляет новую броню.
- Aroma1999s Dimensional World — добавляет измерение, состоящие из шахт.
- Biomes’O’Plenty, AbyssalCraft — генерирует новые биомы и локации, которых нет в обычной версии игры.
- Forestry — добавляет механизмы, автоматические фермы.
- Pressure Pipes, Liquid XP — модификации включают в себя множество жидкостей и труб для их переливания.
- RedstoneArsenal — в игре появятся новые виды оружия.
- ArmorStatusHUD — показывает прочность предмета, которое у вас в руке, а также целостность брони.
- W.A.I.L.A, RemoteIO — расширение говорит игроку о том, из какого мода каждый блок. (что бы не запутаться)
- W.A.W.L.A — дополнительное расширение.
- Advanced Machines, ExtraCells — множество различных механизмов.
- ThaumicTinkerer — расширяет магию.
- Chisel, Carpenter’s Blocks, Open Blocks — появляются различные блоки для декора и не только.
- JABBA, Better Storage, Modular Systems, Ender Storage — расширяют и добавляют новые сундуки.
- RFTools, Equivalent Exchange 3 — очередное расширение с множеством механизмов.
- NEI Plugins — ядро для некоторых модов.
- Mantle — аналог Forge
- StatusEffectHUD — отображает эффекты, которые оказывают влияние на игрока.
- Enchanting Plus — расширенные чары.
- Ender IO — механизмы.
- Not Enough Items, NEI Addons — аналог MCPE Master, только для PC.
- MineFactoryReloaded, Applied Energistics 2 — помогает автоматизировать сбор ресурсов.
- Tinkers’ Construct — содержит множество руд, блоков и механизмов.
- Meteors, Falling Meteors — метеориты и инопланетяне.
- Generators
- Lycanites Mobs — множество новых мобов.
- Resonant Induction — расширяет физику в майнкрафте.
- ObsidiPlates — новые нажимные плиты.
- Dimensional Anchor — показывает все чанки.
- SuperCraftingFrame — позволяет создать шаблон крафта.
- Extra Utilities — множество разнообразных предметов.
- Universal Electricity — добавляет электричество.
- Greg’s Lighting — вносит в игру прожекторы, которые освещают большие участки.
- MFFS — силовые поля в игре.
- Nether Ores — теперь руда из обычного мира генерируется в аду.
- TiC Tooltips — информация по многим аспектам игры.
- MekanismTools
- Railcraft — расширяет железные дороги
- IndustrialCraft 2.
- Tubestuff — расширение.
- BiblioCraft — мод на мебель.
- ComputerCraft — компьютеры.
- TMechworks — мосты.
- iChunUtil
- Botania
- Backbacks — рюкзаки
- Project Red
- Statues
- Thermal Expansion
- Steve’s Factory Manager
- Translocator
- OreDictionaryConverter
- Steve’s Carts 2
- Inventory Tweaks
- TreeCapitator
- MDK
- Factorization
- BuildCraft
- BigReactors
- BuildCraft Additions Mod — аддон к BuildCraft.
- Infinitubes
- Resonant Engine
- ZeroMod
- Binnie Mods
- Thermal Foundation
- Thaumcraft
- Malisis Doors
- PowerConverters
- Damage Indicators
- Wireless Redstone
- MekanismGenerators
- Another One Bites the Dust 2 (AOBD)
- Blood Magic
- PneumaticCraft
- OptiFine
- Compact Solars
- Gendustry
- Mo’ Skeletons
- Open Computers
- IC2 Nuclear Control
- QuarryPlus
- Witchery
- Tubes
- Twilight Forest
- Advanced Solar Panel
- Iron Chests
- More Swords 3
- ElectroMagicTools
- MineTweaker 3
- Mekanism
Вы ознакомились со всем дополнениями? После установки сборки у вас появятся новые руды, вы сможете создавать новые механизмы, строить атомные станции, стрелять из настоящего стрелкового оружия, исследовать новые биомы, строить большие города и даже познакомиться с инопланетной жизнью. Согласитесь, это очень здорово и данные возможности вам добавят всего 15-20 модов. Если включить в список и остальные, то, боюсь, вы будете читать до утра.
Скачать майнкрафт — 200 модов
Сборку можно скачать как и обычным способом, так и через торрент, но, к сожалению, у торрента будет маленькая скорость, поэтому рекомендую качать майнкрафт с 200 модами через облака:
Скачать майнкрафт 1.7.10 с модами (200 модов):
Скачать майнкрафт 1.7.2 с модами (200 модов):
Скачать майнкрафт 1.6.4 с модами (200 модов):
Компьютерный вирус — это фрагмент исполняемого кода, который копирует себя в другую программу, модифицируя ее при этом.
Здесь стоит отметить, что, в первую очередь, это обычная программа, правда, предназначенная не для удовлетворения потребностей пользователя, а наоборот, призванная уничтожить ценную информацию, испортить "досуг" различными сбоями операционной системы и программного обеспечения, нанести материальный ущерб и т.п.
Наиболее характерные черты компьютерных вирусов: самостоятельное копирование из каталога в каталог или из файла в файл, что обычно называется "самовоспроизведением". Это позволяет вирусам выживать в условиях постоянной смены программного обеспечения (зараженную программу пользователь может удалить и на этом "жизнь" вируса закончится). Тем более, что наличие копии вируса в каждой папке повышает шанс его копирования на другой компьютер,маскировка под полезные программы или режим невидимости, при котором вы даже не подозреваете, что компьютер заражен (при нажатии комбинации клавиш ++ запущенные вирусом файлы не отображаются)
Естественно, что не все программы, которые самостоятельно копируют некоторые файлы в различные каталоги и создают видимость, что ничего не происходит, можно считать компьютерными вирусами.Существует несколько критериев, позволяющих классифицировать компьютерные вирусы, — это поддерживаемая операционная система, способ заражения, алгоритмы работы, деструктивные возможности.По операционным системам компьютерные вирусы можно подразделить на:вирусы, работающие в среде MS-DOS, — весьма устаревшая категория вирусов, которая еще может в отдельных случаях быть опасной, например для Windows 9x или MS-DOS, но в операционных системах Windows NT они просто не могут быть запущены по вполне естественным причинам,вирусы, работающие в среде Windows 9x — наиболее широко распространенная категория вирусов, по сей день представляющая большую опасность,вирусы, работающие в среде Windows NT, — наиболее "продвинутые" вирусы, т.к. некоторые особенности работы операционных систем данного семейства по своей сути сами по себе защищают компьютер от воздействия вирусов, например, блокируется прямой доступ к управлению аппаратными ресурсами
По алгоритму заражения все многообразие компьютерных вирусов разделяют на следующие категории:файловые вирусы заражают программные файлы с такими расширениями, как COM, EXE, DLL, SYS, DRV, VXD. Файловые вирусы могут заражать файлы практически любой операционной системы независимо от ее версии. Отдельной категорией стоят вирусы, которые заражают документы, созданные при помощи пакета программ Microsoft Office, это так называемые макровирусы,загрузочные вирусы, или как их еще называют boot-вирусы (бутовые), которые заражают загрузочные области дискет и жестких дисков, точнее ту их часть, что не используется системными файлами. Такие вирусы заражают практически все дискеты, которые используются на зараженном компьютере.Особенность загрузочных вирусов состоит в том, что они загружаются в память компьютера еще до запуска операционной системы, а значит, до запуска антивируса, что несколько затрудняет своевременное их обнаружение, особенно, если программа для "ловли вирусов" при запуске компьютера не проверяет оперативную память.
Еще одним нюансом загрузочных вирусов является то, что в операционных системах типа Windows многие из них не способны к заражению других дисков, загрузочно файловые вирусы обладают возможностью заражения, как различных файлов, так и загрузочной области дисков. При этом заражение может произойти даже при простом обращении к зараженному диску или при запуске зараженного файла,сетевые вирусы — эта категория вирусов способна самостоятельно передавать свой программный код всем компьютерам, подключенным к локальной сети. Часто эту категорию вирусов называют червями,"троянские кони" — эта категория вирусов, как правило, никогда не заражает файлы или загрузочную область диска, а просто прописывает себя в автозагрузку и ждет, когда же вы введете некий пароль, чтобы отправить его создателю вируса
Такие программы предназначены, в основном, для кражи ценной информации.Способы заражения могут быть совершенно разными. Например, вирус активируется при запуске операционной системы и остается в оперативной памяти до завершения работы компьютера, при этом заражаются все файлы и диски, к которым обращается система во время своей работы. Или другой вариант — после первого запуска вирус "прописывает" себя в автозагрузку и после каждой загрузки операционной системы в память компьютера копируется программный код вируса. Вариантов может быть великое множество, поэтому все их мы рассматривать не будем.В принципе, если в подробностях изучать разновидности компьютерных вирусов, то можно посвятить этому целую книгу, но в данном случае нас интересует в первую очередь то, как можно от них избавиться.
Читайте также: